Introducing CXT / Installation / Module / Benutzer und Rollen

Benutzer und Rollen

Inhaltsverzeichnis

Der Zugriff auf alle FirstSpirit-Ressourcen (Servereinstellungen, Projektinhalte, CXT-Tools usw.) wird über den FirstSpirit ServerManager verwaltet.

Dieses Kapitel beschreibt die Konfiguration für den Zugriff eines Benutzers:

  • auf Serverebene (Login auf dem FirstSpirit-Server)
  • auf Projektebene (Login im Projekt) und
  • die Zuordnung des Benutzers zu einer Gruppe bzw. Rolle für die anschließende Konfiguration im Projekt

Weitere Dokumentation zu diesem Thema:

1) Benutzer auf dem Server anlegen

Der initiale Zugang zu FirstSpirit wird vom FirstSpirit-Administrator erteilt. Über den FirstSpirit ServerManager werden neue Benutzer angelegt und verwaltet (über das Menü „Benutzer“ - Details zur Konfiguration siehe Benutzer (→Dokumentation für Administratoren)).

Nach dem Anlegen ist der Benutzer auf dem Server bekannt und kann sich (mit einen gültigen Login) über die FirstSpirit Startseite anmelden. Ein Zugriff auf Projekte ist jetzt noch nicht möglich.

2) Benutzer zu Projekten hinzufügen

Anschließend kann der Benutzer einem oder mehreren Projekten zugeordnet werden. Die Zuordnung wird über den ServerManager in den Projekteigenschaften konfiguriert (Details zur Konfiguration siehe Benutzer (→Dokumentation für Administratoren)).

Mit der Zuordnung zu einem Projekt erhält der Benutzer die Möglichkeit sich am Projekt anzumelden (z. B. über den FragmentCreator). Er erhält darüber nicht automatisch die Berechtigung Projektinhalte zu lesen oder zu bearbeiten.

Der Zugriff auf Projektinhalte wird über Redaktionsrechte im Projekt erteilt (siehe Konfiguration im Projekt), entweder direkt für diesen Benutzer oder über die Zugehörigkeit des Benutzers zu einer Gruppe (s.u.).

3) Benutzer zu Gruppen hinzufügen

Ein Benutzer kann einer oder mehreren Gruppen zugeordnet werden. Die Zuordnung wird über den FirstSpirit ServerManager in den Projekteigenschaften konfiguriert (Details zur Konfiguration siehe Gruppen (→Dokumentation für Administratoren)).

Mithilfe von Gruppen kann die Vergabe und Pflege von Zugriffsrechten stark vereinfacht werden. Statt für jeden Benutzer einzelne Rechte zu erteilen, werden die Rechte auf Gruppenebene konfiguriert. Die Benutzer werden dann, abhängig von ihren Aufgaben und Zuständigkeiten, Mitglied der Gruppe und erhalten damit die gleichen Zugriffsrechte wie die Gruppe selber.

Jeder Benutzer kann Mitglied einer oder mehrerer Gruppen sein und erhält dann die Rechte jeder dieser Gruppen.

Gruppen sollten so definiert werden, dass sie die unterschiedlichen Rollen bzw. Zuständigkeiten in einem Projekt widerspiegeln.

Beispiel für mögliche Zuständigkeiten in einem CXT-Umfeld:

  • Redaktionelle Pflege (im FragmentCreator):
    Anlegen neuer Fragmente, Anlegen neuer Varianten eines Fragmentes, Bearbeiten von Varianten,...
  • Zugriff auf externe Inhalte (z. B. ein „Medien-Projekt“):
    Auswahl von Medien über das Media-DataAccess-Plugin im FragmentCreator.
  • Wartung der Datenhaltung (im FragmentCreator und SiteArchitect):
    Behebung von fehlerhaften Daten, Abbruch von fehlerhaften Aufträgen, Auflösen von fehlgeschlagenen Freigaben, …
  • Erweiterte, redaktionelle Pflege z. B. durch Wiederverwendung von Fragmenten:
    Auswahl von Fragmenten in einem FirstSpirit-Projekt (in FirstSpirit SiteArchitect oder ContentCreator), Auswahl von Fragmenten im FragmentCreator, Bearbeiten von referenzierten Fragmenten im ContentCreator

Die einzelnen Zuständigkeiten können weiter unterteilt werden, um die Rechte im Projekt genauer zu konfigurieren, z. B. für die redaktionelle Pflege im FragmentCreator in das:

  • Anlegen von Fragmenten
  • Anlegen von Varianten
  • Bearbeiten von Fragmenten und Varianten
  • Ansehen von Fragmenten und Varianten

Basierend auf diesen Zuständigkeiten werden Gruppen erstellt. Diesen Gruppen werden dann im Projekt die notwendigen Rechte zugewiesen.

Gruppen erstellen

Für die redaktionelle Pflege im FragmentCreator:

  • Gruppe „cxt_view“ darf Fragmente und Varianten ansehen, aber nicht bearbeiten.
  • Gruppe „cxt_edit“ darf Fragment- und Varianten-Inhalte bearbeiten, aber nicht anlegen
  • Gruppe „cxt_create_variant“ darf neue Varianten anlegen und bearbeiten.
  • Gruppe „cxt_create_fragment“ darf neue Fragmente anlegen und bearbeiten
  • Gruppe „cxt_request_deletion“ darf die Löschung eines Fragments bzw. einer Variante, mithilfe eines Arbeitsablaufes, beauftragen.
  • Gruppe „cxt_authorize_deletion“ darf die angeforderte Löschung eines Fragments bzw. einer Variante, mithilfe eines Arbeitsablaufes, autorisieren.
  • Gruppe „cxt_request_release“ darf die Freigabe eines Fragments bzw. einer Variante, mithilfe eines Arbeitsablaufes, beauftragen.
  • Gruppe „cxt_authorize_release“ darf die Freigabe eines Fragments bzw. einer Variante, mithilfe eines Arbeitsablaufes, autorisieren.

Für den Zugriff auf Inhalte:

  • Gruppe „rp_media“ darf Medien aus einem externen Medien-Projekt auswählen (referenzieren).
  • Gruppe „rp_fragment“ darf Fragmente aus einem Fragment-Projekt auswählen (referenzieren).

Für die Wartung der Datenhaltung:

  • Gruppe „fs_view_data“ darf die Datenhaltung ansehen, aber nicht bearbeiten.
  • Gruppe „fs_manage_data“ darf die Datenhaltung bearbeiten.

Wichtig Die vorgestellten Gruppen dienen als Beispiel zur Dokumentation. Im konkreten Projekt können sich andere Zuständigkeiten und Gruppenbezeichnungen ergeben.
Wichtig Die Gruppennamen sind (mit Ausnahme der Standardgruppen „Administrators“ und „Everyone“) projektspezifisch.
Wichtig Standardgruppe „Everyone“: Zur Standardgruppe „Everyone“ können keine Benutzer hinzugefügt oder gelöscht werden. Für diese Gruppe gilt: Alle Benutzer, die Zugriff auf das Projekt haben (s.o.), sind automatisch Mitglied der Gruppe „Everyone“ und erhalten mindestens die für „Everyone“ definierten Zugriffsrechte.

Die entsprechenden Rechte für die Gruppen werden anschließend im Projekt konfiguriert.

© 2005 - 2024 Crownpeak Technology GmbH | Alle Rechte vorbehalten. | FirstSpirit 2024.13 | Datenschutz